Získejte odškodnění za únik dat ze společnosti Canva!

Úvod

V roce 2019 čelila Canva, oblíbená online platforma pro grafický design, masivnímu úniku dat, který ovlivnil neuvěřitelných 139 milionů uživatelů po celém světě. Pachatel, známý jako GnosticPlayers, zcizil citlivé informace včetně hesel, e-mailových adres a skutečných jmen. Následovala dramatická výměna názorů, když se společnost GnosticPlayers obrátila na ZDNet a sdělila podrobnosti o narušení. Rychlý posun do roku 2020: Společnost Canva učinila překvapivé odhalení a přiznala dešifrování čtyř milionů uživatelských hesel. Časová osa odkrývá příběh kybernetického zmatku, který vybízí k bližšímu pohledu na zranitelná místa v našem digitálním světě.

Vysvětlení úniku dat společnosti Canva

Co se stalo?

Odhaduje se, že únik dat společnosti Canva v roce 2019 postihl 139 milionů uživatelů. Hacker GnosticPlayers ukradl hesla, tokeny OAuth, e-mailové adresy, skutečná jména a adresy zemí milionů uživatelů Canva po celém světě. GnosticPlayers kontaktoval technologický zpravodajský web ZDNet, který tvrdí, že se mu podařilo stáhnout data před uzavřením serverů.

O sedm měsíců později vydala společnost Canva na svých webových stránkách prohlášení o úniku dat, v němž uvedla, že si je vědoma narušení a že hesla přibližně čtyř milionů uživatelů Canva byla dešifrována a sdílena online.

Časová osa

• 2020 (leden): Společnost Canva zjistila, že 11. ledna 2020 byla dešifrována hesla přibližně čtyř milionů uživatelů.

• 2019 (květen): ZDNet obdržel zprávu od společnosti Gnosticplayers o narušení 24. května 2019.

Bude vám poskytnuta kompenzace?

Je běžné, že rozsáhlá narušení bezpečnosti dat vedou k odškodnění postižených osob. Přesná výše odškodnění společnosti Canva se může lišit v závislosti na faktorech, jako je lokace uživatele a rozsah narušených údajů.

Právní řízení a vyrovnání se společností Canva

Australská softwarová společnost se sídlem v Austrálii okamžitě přijala opatření ke zmírnění následků porušení předpisů. Podle hackera na základě zprávy, kterou zaslal společnosti ZDNet, dokázala Canva narušení detekovat a podařilo se jí databázový server vypnout.

Navzdory ohrožení údajů 4 milionů postižených uživatelů nebyly ze strany postižených stran zahájeny žádné právní kroky a zatím nebylo dosaženo žádného urovnání. Je však třeba poznamenat, že to, že nebyly zahájeny žádné soudní nebo jiné finanční spory, neznamená, že je společnost Canva zproštěna dalších právních důsledků tohoto masivního narušení bezpečnosti údajů. Právní kroky a urovnání mohou v budoucnu ještě pokračovat.

Jak požádat o odškodnění od společnosti Canva

Vliv aplikace Canva na uživatele

Po narušení soukromí v květnu 2019 australský technologický gigant Canva rychle rozeslal svým uživatelům e-maily a další formy upozornění, aby si zabezpečili své účty. Společnost Canva požadovala, aby si všichni změnili svá hesla, než budou moci pokračovat v používání tohoto softwaru pro grafický design.

Reakce společnosti Canva a změny v zabezpečení dat

Sedm měsíců po úniku dat ve společnosti Canva a poté, co informovala uživatele, aby si změnili hesla, společnost Canva nuceně resetovala hesla těch, kteří tak neučinili po 24. květnu 2019. Společnost také navázala spolupráci se správcem hesel 1Password a nabídla jej uživatelům služby Canva na rok zdarma.

Společnost nicméně všechny ujistila, že během hackerského útoku nedošlo ke zneužití údajů o kreditních ani debetních kartách. Ačkoli společnost připustila, že hacker prokazatelně nahlížel do částečných údajů o kreditních kartách a platbách, technologický gigant uvedl, že nenašel žádné důkazy o tom, že by byly odcizeny i tyto finanční údaje. Toto tvrzení společnost doložila.

V prohlášení na svých internetových stránkách společnost Canva potvrzuje, že i nadále výrazně investuje do zabezpečení. Uvedli následující kroky, které společnost začala dělat v návaznosti na tuto událost:

“Upozorňujeme naše uživatele: Chceme, aby naši uživatelé věděli, že byli postiženi. Uživatele jsme kontaktovali přímo prostřednictvím e-mailu, ale někteří uživatelé mají neaktuální nebo nesprávné e-mailové údaje, takže jsme k upozornění na narušení použili také oznámení v aplikaci a tisk. V návaznosti na naše prvotní oznámení zasíláme každému uživateli individuální e-maily s popisem, k jakým údajům byl získán přístup.

Vyzvali jsme všechny uživatele, kteří měli nastavená hesla z období před útokem, aby si je změnili, a přidáváme pravidla, která uživatelům pomohou nastavit silnější hesla.

Resetování tokenů OAuth: Ve spolupráci s našimi partnery jsme zajistili, aby byly resetovány všechny aktivní přihlašovací tokeny, které existovaly před narušením. Tito uživatelé budou vyzváni k opětovnému připojení svého účtu Canva.

Koordinace s partnery: Spolupracujeme s partnerskými agenturami na sdílení informací o útoku, identifikaci rizik pro uživatele a koordinaci reakcí. Upozorňujeme například týmy pro zneužívání e-mailů hlavních poskytovatelů, abychom útočníkům ztížili phishing našich uživatelů.

Spolupráce se společností 1Password: Ačkoli našim uživatelům doporučujeme, aby pro každý web, který používají, používali jiná hesla, víme, že je to těžké. Ve spolupráci se společností 1Password nabízíme jejich licenci na rok zdarma všem uživatelům Canvy, kteří ještě její služby nepoužívají.”

Budoucí důsledky a dopad na odvětví

Přestože IT oddělení společnosti po odhalení hackerského útoku na Canvu okamžitě vypnulo databázový server, dešifrování hesla více než 4 milionů uživatelů stále ohrožovalo informace o uživatelích. Tokeny OAuth, které byly také součástí kompromitovaných tokenů, mohou představovat problém, protože tento ověřovací protokol umožňuje třetí straně komunikovat s jinou aplikací, aniž by vyžadoval heslo.

To jen podtrhuje důležitost dvoufaktorového ověřování zapnutého u všech softwarů a aplikací online. Známé a velké technologické společnosti jsou stále otevřené kybernetickým útokům. Zašifrovaná hesla jsou zranitelná vůči dešifrování, jak dokázala společnost Gnosticplayers, které se podařilo dešifrovat 4 miliony hesel. Je načase, aby společnost Canva nabídla 2FA jako ochranu uživatelů před krádeží účtu a možná i lepší firewally jako preventivní opatření proti budoucímu narušení nebo pokusům o neoprávněný přístup.

Další známé případy narušení ochrany osobních údajů

Canva není jediný program, komu byla ukradena data. Stovky dalších společností čelily nebo budou čelit úniku dat. Proto důrazně doporučujeme použít naši kalkulačku odškodnění. Tento nástroj vám pomůže zjistit, kolik nároků na odškodnění máte a kolik peněz můžete získat. A my vám pomůžeme je snadno získat.

Avast a porušení ochrany údajů

Máte antivir Avast? 🔥 Pak byste mohli být postiženi porušením ochrany údajů 👉 Získejte vyrovnání ✅ Ověřte si nárok na odškodnění pomocí naší kalkulačky ➡️

ZJISTIT VÍC

H&M Únik dat

Máte H&M? 🔥 Pak se vás může týkat únik dat z H&M 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

eBay Únik dat

Máte eBay? 🔥 Pak byste mohli být postiženi únikem dat eBay 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Amazon Únik dat

Máte Amazon? 🔥 Pak se vás může týkat únik dat společnosti Amazon 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Canva Únik dat

Máte Canva aplikaci? 🔥 Pak byste mohli být postiženi únikem dat společnosti Canva 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Yahoo Únik dat

Máte službu Yahoo? 🔥 Pak se vás může týkat únik dat z Yahoo 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Adobe Únik dat

Máte Adobe? 🔥 Pak můžete být postiženi únikem dat společnosti Adobe 👉 Získejte odškodnění ✅ Ověřte si nárok pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Twitch Únik dat

Máte Twitch? 🔥 Pak se vás může týkat únik dat z Twitche 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Marriott Únik dat

Znáte Marriott? 🔥 Pak se vás může týkat únik dat společnosti Marriott 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí našeho nástroje Data Breach Checker ➡️

ZJISTIT VÍC

APPLE Únik dat

Máte APPLE? 🔥 Pak se vás může týkat únik dat společnosti APPLE 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️.

ZJISTIT VÍC

Dropbox Únik dat

Máte Dropbox? 🔥 Pak byste mohli být postiženi únikem dat z Dropbox 👉 Získejte odškodnění ✅ Ověřte si nárok na odškodnění pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Twitter Únik dat

Máte Twitter/X? 🔥 Pak byste mohli být postiženi únikem dat z Twitteru/X 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Instagram Únik dat

Máte Instagram? 🔥 Pak byste mohli být postiženi únikem dat z Instagramu 👉 Získejte až 12 000 Kč na výplatu vyrovnání ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Sony Únik dat

Máte Sony? 🔥 Pak byste mohli být postiženi únikem dat společnosti Sony 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

LinkedIn Únik dat

Máte LinkedIn? 🔥 Pak byste mohli být postiženi únikem dat ze sítě LinkedIn 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Spotify Únik dat

Máte službu Spotify? 🔥 Možná jste postiženi únikem dat ze Spotify 👉 Získejte odškodnění ✅ Ověřte si nárok na odškodnění pomocí naší kalkulačky ➡️

ZJISTIT VÍC

T-Mobile Únik dat

Máte T-Mobile? 🔥 Pak můžete být postiženi únikem dat T-Mobile 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Uber Odškodnění

Máte Uber? 🔥 Pak se vás může týkat únik dat Uberu 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

WhatsApp Únik dat

Máte aplikaci WhatsApp? 🔥 Pak byste mohli být postiženi únikem dat z WhatsApp 👉 Získejte až 12 000 Kč jako vyrovnání ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Google Únik dat

Používáte Google? 🔥 Pak byste mohli být postiženi únikem dat 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

TikTok Únik dat

Máte TikTok? 🔥 Pak by se vás mohl týkat únik dat z TikToku 👉 Získejte až 12 000 Kč jako vyrovnání ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Facebook Únik dat

Máte Facebook? 🔥 Pak byste mohli být postiženi únikem dat z Facebooku 👉 Získejte až 12 000 Kč na vyrovnání ✅ Ověřte si nárok na odškodnění pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Závěr

Závěrem lze říci, že únik dat společnosti Canva v roce 2019 zasáhl miliony lidí po celém světě a odhalil citlivé informace o uživatelích. Společnost Canva přijala okamžité kroky k řešení tohoto narušení a ke zvýšení bezpečnostních opatření. Přestože zatím nedošlo k žádným právním krokům ani urovnání sporu, potenciální důsledky stále přetrvávají.

Společnosti Canva zaleží na komunikaci s uživateli a zabezpečení hesel, a proto spolupracuje se společností 1Password. Ačkoli finanční údaje zůstaly neohroženy, pokračující úsilí odráží závazek společnosti Canva chránit informace o uživatelích a předcházet budoucím narušením dat.

Nepřicházíte o další kompenzace za únik dat? Vyzkoušejte naši kalkulačku kompenzací a hned to zjistěte!

SPOČÍTAT KOMPENZACI

Často kladené otázky

Zdroje

1. Christou L. Gnosticplayers: Proč se hacker, který stojí za únikem dat společnosti Canva, chlubil médiím. Verdikt [internet]. 2019 Jun 3; Dostupné z: https://www.verdict.co.uk/canva-data-breach-gnosticplayers/
2. Dutta S. Dešifrování narušení bezpečnosti společnosti Canva, které postihlo 139 milionů uživatelských účtů. Medium [Internet]. 2021 Dec 14; Dostupné z: https://codeburst.io/inside-canvas-security-breach-that-affected-139-million-user-accounts-78467e315681
3. Tucker J. Došlo u společnosti Canva k narušení bezpečnosti dat? [Internet]. Šablony společnosti Canva. 2023. Dostupné z: https://canvatemplates.com/did-canva-suffer-a-data-breach-what-happened/
4. Vše o narušení bezpečnosti dat ve společnosti Canva – IDStrong [Internet]. IDStrong. 2021. Dostupné z: https://www.idstrong.com/sentinel/canva-data-breach/
5. Bezpečnostní incident společnosti Canva – nejčastější dotazy k 24. květnu [Internet]. Společnost Canva. [citováno 2024. ledna 16]. Dostupné z: https://www.canva.com/help/incident-may24/